Pipelines de compilação que criam e implantam contêineres devem incluir escaneamento de segurança de contêiner. Nossos times gostam particularmente do Trivy, um scanner de vulnerabilidade para contêineres. Nós testamos Clair e Anchore Engine, entre outras boas ferramentas neste campo. Ao contrário do Clair, o Trivy não verifica apenas contêineres, mas também dependências na base de código. Além disso, como o Trivy é fornecido como um binário autônomo, é mais fácil configurar e executar o escaneamento localmente. Outros benefícios do Trivy incluem o fato de ser um software de código aberto e suportar contêineres sem distribuição.
Pipelines de build que criam e implantam contêineres devem incluir escaneamento de segurança de contêiner. Nossos times gostam particularmente de Trivy, um scanner de vulnerabilidade para contêineres, porque é mais fácil de configurar do que outras ferramentas, graças ao seu envio como binário independente. Outros benefícios de Trivy são o fato de ser um software de código aberto e suportar contêineres distroless.
